ZeroGuard Ransomware låser offersystem
ZeroGuard är en typ av ransomware som kännetecknas av sin skadliga natur. Denna skadliga programvara är speciellt utformad för att kryptera filer och sedan kräva betalning för deras dekryptering. I våra tester, när vi körde ett prov av ZeroGuard på vårt system, krypterade det framgångsrikt filer och ändrade deras filnamn.
För att ge mer information ändrades de ursprungliga filnamnen genom att lägga till cyberbrottslingarnas e-postadress, ett unikt offer-ID och ett ".ZeroGuard"-tillägg. Till exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard."
När krypteringsprocessen avslutats genererade ZeroGuard ransomware ett meddelande med titeln "Readme.txt." Detta meddelande förmedlade till offret att deras nätverk hade äventyrats, vilket ledde till filkryptering. Dessutom tog ransomware bort Volume Shadow Copies.
Enligt meddelandet är det enda sättet att återställa data att skaffa dekrypteringsverktygen från angriparna. Även om betalningsbeloppet inte är specificerat görs det klart att lösensumman måste betalas i Bitcoin kryptovaluta. Innan offret uppfyller kraven på lösen har offret möjlighet att testa dekryptering på två slumpmässigt utvalda filer.
Anteckningen varnar för att starta om eller stänga av systemet, eftersom sådana åtgärder kan störa eller till och med omöjliggöra dekryptering.
ZeroGuard Ransom Note i sin helhet
Den fullständiga texten i ZeroGuards lösennota lyder som följer:
Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
För att bekräfta våra ärliga avsikter, skicka två olika slumpmässiga filer, så kommer du att få dem dekrypterade. De kan vara från olika datorer i ditt nätverk för att vara säker på att en nyckel dekrypterar allt. Vi kommer att låsa upp två filer gratis.
För att kontakta oss, vänligen meddela oss på Telegram. Om du inte får svar inom 24 timmar, maila oss.
Kontaktinformation :
Telegram: @Zero_Guard
Mail: ZeroGuard0@skiff.comUnikt ID: -
PublicKey: -Du får btc-adress för betalning i svarsbrevet
Inget system är säkert!
Hur kan Ransomware komma in i ditt system?
Ransomware kan komma in i ett system på olika sätt, och angripare använder ofta flera tekniker för att öka sina chanser att lyckas. Här är vanliga sätt som ransomware kan komma in i ditt system:
Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Angripare skickar vilseledande e-postmeddelanden som verkar legitima, ofta med skadliga bilagor eller länkar. Att klicka på dessa länkar eller öppna infekterade bilagor kan leda till installation av ransomware.
Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Detta kan ske genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras utan användarens vetskap.
Malvertising: Cyberkriminella kan använda skadlig reklam (malvertising) för att sprida ransomware. Skadliga annonser kan visas på legitima webbplatser och att klicka på dem kan leda till nedladdning av ransomware.
Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i programvara eller operativsystem. Det är avgörande att hålla din programvara och ditt operativsystem uppdaterade med de senaste säkerhetsuppdateringarna för att minimera risken för utnyttjande.
Remote Desktop Protocol (RDP)-attacker: Angripare kan försöka få obehörig åtkomst till ett system genom svaga eller komprometterade RDP-uppgifter. Väl inne kan de distribuera ransomware.
Drive-By-nedladdningar: I vissa fall kan ransomware levereras genom drive-by-nedladdningar utan någon användarinteraktion. Detta kan inträffa när du besöker komprometterade webbplatser som utnyttjar sårbarheter i webbläsare eller plugins.
Infekterade externa enheter: Ransomware kan introduceras till ett system genom infekterade externa enheter som USB-enheter eller externa hårddiskar. Om dessa enheter bär skadlig programvara och är anslutna till en dator kan ransomware spridas.